使用者和組管理         資源分派：             Authentication：認證             Authorization：授權             Accouting：審計                 Audition  

            token, identity(username/password)                  Linux使用者：             管理員：root, 0             普通使用者：1-65535                 系統使用者：1-499, 1-999                     守護程序獲取資源進行許可權分配：                 登入使用者：500+, 1000+                     互動式登入：                  Linux組：Groupname/GID             管理員組：root, 0             普通組：                 系統組：1-499, 1-999                 普通組：500+, 1000+                      Linux安全上下文：                 執行中的程式：程序(process)                          以程序發起者的身份執行：                     root: cat                     tom: cat                                      程序所能夠訪問的所有資源的許可權取決於程序的發起者的身份：                          Linux組的類別：             使用者的基本組(主組)：                 組名同用戶名，且僅包含一個使用者：私有組             使用者的附加組(額外組)：                      Linux使用者和組相關的配置檔案：             /etc/passwd：使用者及其屬性資訊(名稱、UID、基本組ID等等)：             /etc/group：組及其屬性資訊：             /etc/shadow：使用者密碼及其相關屬性：             /etc/gshadow：組密碼及其相關屬性：                      /etc/passwd:             name:password:UID:GID:GECOS:directory:shell                          使用者名稱:密碼:UID:GID:GECOS:主目錄:預設shell                          /etc/group:             group_name:password:GID:user_list                          組名:組密碼:GID:以當前組為附加組的使用者列表（分隔符為逗號）                      /etc/shadow:             使用者名稱:加密了的密碼:最近一次更改密碼的日期:密碼的最小使用期限:密碼的最大使用期限:密碼的警告時間段:密碼禁用期:賬戶過期日期:保留欄位                              加密機制：                     加密：明文--> 密文                     解密：密文--> 明文                                          單向加密：提取資料指紋                         md5: message digest, 128bits                         sha1: secure hash algorithm, 160bits                         sha224: 224bits                         sha256: 265bits                         sha384: 384bits                         sha512: 512bits                                              雪崩效應：初始的條件的微小改變，將會引起結果的巨大改變：                         定長輸出：

                密碼的複雜性策略：                     1、使用數字、大寫字母、小寫字母及特殊字元中至少3種:                     2、足夠長:                     3、使用隨機密碼:                     4、定期更新:不要使用最近曾經使用過的密碼:                              使用者和組相關的管理命令：             使用者建立：useradd                 useradd [option] LOGIN                     -u UID: [UID_MIN, UID_MAX], 定義在/etc/login.defs                      -g GID: 指明使用者所屬基本組，可為組名，也可為GID:                     -c "COMMENT": 使用者的註釋資訊:                     -d /PATH/TO/HOME_DIR: 以指定的路徑為家目錄：                     -s SHELL: 指明使用者的預設shell程式，可用列表在/etc/shells檔案中:                     -G GROUP1[,GROUP2,...[,GROUPN]]: 為使用者指明附加組: 組必須事先存在:                     -r: 建立系統使用者                         CentOS 6: ID<500                         CentOS 7: ID<1000                              預設值設定: /etc/default/useradd檔案中                     useradd -D                         -s SHELL                          練習：建立使用者gentoo，附加組為distro和linux，預設shell為/bin/csh，註釋資訊為"Gentoo Distribution";                          groupadd distro             groupadd linux             useradd -G distro,linux -s /bin/csh -c "Gentoo Distribution" gentoo